Säkerhetsbulletin från Debian

DSA-2350-1 freetype -- städar inte indata

Rapporterat den:
2011-11-20
Berörda paket:
freetype
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 649122.
I Mitres CVE-förteckning: CVE-2011-3439.
Ytterligare information:

Man har upptäckt att saknad rengörning av indata i Freetype's behandling av CID-keyed-typsnitt kunde leda till exekvering av godtycklig kod.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 2.3.7-2+lenny8.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.4.2-2.1+squeeze3.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.4.8-1.

Vi rekommenderar att ni uppgraderar era freetype-paket.